Одна из насущных проблем, связанных с информационной безопасностью, – это риски отзыва SSL-сертификатов у отечественных сайтов. Такие сертификаты используются для организации безопасного обмена данными между сервером, на котором находится веб-ресурс, и браузером клиента.
Подробнее

Продолжаем делиться идеями по поводу адекватной замены зарубежного программного обеспечения на отечественные аналоги. Сегодня – про SIEM-решения (Security information and event management), которые отвечают за мониторинг и анализ событий, связанных с безопасностью сетевых устройств, средств защиты, ИТ-сервисов, инфраструктуры систем, приложений и других источников.

До конца февраля текущего года наиболее популярными решениями у клиентов IMBA являлись зарубежные FortiSIEM, Splunk Enterprise Secutrity, HPE ArcSight, IBM QRadar SIP, McAfee SIEM и другие.

Сегодня в качестве замены мы рекомендуем использовать российские разработки:
▪️ МР SIEM
▪️ Ru SIEM
▪️ KUMA

Социальная сеть VК не смогла самостоятельно найти на российском рынке серверы и системы хранения данных, необходимые ей для поддержки текущей работы и масштабирования IT-инфраструктуры, и обратилась в Минцифры с просьбой помочь в поиске вендора. Об этом вчера сообщила газета «Коммерсантъ».
Подробнее

Текущая ситуация заставляет компании думать не только о безопасности периметра сети, но и о безопасности внутри корпоративной сети. С ростом напряженности на рынке в коллективах все чаще могут возникать конфликты.
Подробнее

Как обстоят дела с импортозамещением PAM-систем?

Чаще всего клиенты IMBA IT используют для мониторинга и контроля учетных записей привилегированных пользователей западные решения OneIdentity Safeguard, Thycotic Secret Server и FUDO PAM.

Сегодня в рамках услуги по импортозамещению мы рекомендуем им переходить на следующие отечественные программные продукты:
▪️SafeInspect;
▪️СКДПУ;
▪️Indeed Pam.

Также альтернативой может стать израильское программное обеспечение CyberArc. CyberArc является одним из лидеров рынка.

Какую PAM используете вы?

Пожарная сигнализация (ПС) и система оповещения и управления эвакуацией (СОУЭ) – одни из инженерных систем, которые несложно собрать полностью на основе отечественных решений. Задача систем – как можно быстрее обнаружить очаг возгорания, оповестить службу эксплуатации и МЧС и обеспечить безопасную эвакуацию людей.
Подробнее

Можно ли успешно «заместить» западные IPS/IDS-системы, созданные для распознавания и предотвращения атак на серверы? У IMBA IT есть в этой области положительный опыт. Предлагаем несколько альтернативных программ, качество которых подтверждено специалистами IMBA IT.

Российские системы:
▫️ViPNet IDS
▫️«Континент СОВ»
▫️UserGate
▫️С-Терра СОВ
▫️Рубикон

Израильское решение:
▫️Check Point

Open Source решения:
▫️Snort
▫️Suricata
▫️Zeek (bro)

Какие IPS/IDS установлены в вашей компании?

IMBA IT открывает двери своей лаборатории!
Одна из главных задач IMBA IT – искать оптимальные инфраструктурные решения, тестировать их и уже потом с полной ответственностью рекомендовать своим клиентам. Для этого мы развернули IMBA-лабораторию, в которую с сегодняшнего дня приглашаем наших заказчиков.

И снова об импортозамещении. В этот раз хотим поделиться нашими мыслями по поводу Web Application Firewall (WAF) предназначенных для обнаружения и блокировки сетевых атак на веб-приложения.

К наиболее популярным западным программам этой категории ПО можно отнести Imperva, F5 Application security manager/Access Policy Manager, СitrixNetScaler Application Firewall, Barracuda WAF, Fortinet и Trastwave. Однако в настоящих условиях наиболее надежными выглядят отечественные программы:
▪️ PT Application Firewall - Positive Technologies
▪️ Wallarm
▪️ «Код безопасности»
▪️ SolidWall

Возможно, о каких-то эффективных WAF-решениях мы пока не знаем. Рассказывайте в комментариях!

Правильно спроектированная СКУД (система контроля и управления доступом) не просто надежно охраняет помещение от непрошеных гостей, но и решает ряд сопутствующих бизнес-задач, например, позволяет учитывать рабочее время сотрудников и автоматизирует различные HR-процессы, интегрируясь с CRM-системой компании. Также СКУД дает возможность сократить расходы на охрану.

Систему можно условно разделить на четыре компонента:
▪️исполнительные устройства – считыватели, турникеты, электронные замки на двери, шлагбаумы, шлюзовые кабины, датчики и т.д.;
▪️контроллеры, связывающие исполнительные устройства с центром управления системой̆ (пульт, сервер с ПО);
▪️пульты (центр управления, аппаратный, автономный);
▪️серверы/ПК со специализированным программным обеспечением.

Специалисты IMBA IT, собравшие десятки СКУД разного масштаба, рекомендуют отечественных вендоров Parsec, Sigur, PERCo, Rusguard, Smartec, Bolid.

А какие аппаратные и программные решения для СКУД используют в вашей компании?

Один из клиентов обратился к нам с просьбой подобрать замену зарубежным интерактивным панелям MultiTaction. Решения этого западного вендора были установлены в переговорных комнатах распределенного офиса и использовались для проведения видеоконференций и совместной работы над документами. Недавно доступ к оборудованию и комплектующим Multitaction прекратился. Однако терять возможность эффективно общаться и быстро работать над документами наш клиент не хотел, более того – планировал увеличить число переговорок с сенсорным оборудованием.

Недавно о DDoS-атаке сообщил магазин NashStore – российский аналог Google Play. Атака нарушила работу сайта сервиса уже в первый день его работы. Несколькими днями ранее «сломались» сайты отечественных авиаперевозчиков – «России», Alrosa, «Ямала», Smartavia и NordStar.

Уже с начала марта подобные сообщения ежедневно попадают в новостные ленты. Ответной реакцией государства стало усиление требований по информационной безопасности в отношении компаний с критически важной инфраструктурой.

Тема информационной безопасности вновь прозвучала на президентском уровне. Как сообщает портал СNews, 20 мая Владимир Путин в обращении к Правительству конкретизировал свой указ, опубликованный 1 мая, и назвал три важные задачи, которые должны решить компании в рамках усиления ИБ:

– усовершенствовать механизмы обеспечения безопасности КИИ России;
– повысить защищенность государственных информационных систем;
– перейти на отечественную технику, технологии, программы и продукты.

Минцифры и Роскомнадзор готовят законопроект, по которому штрафы за утечку данных пользователей составят 1% от оборота компании и увеличатся, таким образом, в абсолютных значениях в миллионы раз. Об этом рассказали «Ведомости» со ссылкой на главу Департамента обеспечения кибербезопасности Минцифры России Владимира Бенгина.

Тема соразмерности ущерба, полученного от утечки данных, и понесенного за это наказания стала активно обсуждаться после инцидента с «Яндекс.еда», который заплатил за утечку данных своих пользователей в марте 2022 г. смешные 60 тыс. руб.

Средства антивирусной защиты – одна из ниш, в которых отечественные разработчики много лет на равных конкурировали с западными. К примеру, продукты Kaspersky стабильно входили в десятку самых популярных в мире антивирусов.

Так, в 2020 году, по данным IDC, доля продаж этого российского бренда составила 3,5% от общих продаж в категории Corporate Endpoint Security и 4% в категории Server Security.

При этом рынок средств антивирусной защиты можно назвать высококонкурентным.

В последние месяцы мы получаем довольно противоречивые новости с рынка труда. Буквально на днях «Ведомости» опубликовали исследование, согласно которому к концу первого полугодия 2022 г. из России уедут около 40 000 IT-специалистов, что создаст на рынке труда дефицит. Вместе с тем, «Коммерсантъ» предрекает скорый профицит IT-кадров, ссылаясь на то, что крупнейшие банки и другие работодатели сокращают IT-штат.

Разница в политических взглядах, турбулентность на рынках приводят не только к напряженности внутри компаний, но и к конфликтам внутри независимых сообществ программистов, в частности разработчиков Open Source-решений.
Все чаще в решениях с открытым кодом появляются «вредоносы»: по данным газеты «Коммерсантъ», с февраля количество таких скриптов увеличилось в 20 раз.

На днях с этим явлением столкнулись и специалисты ИМБА ИТ на одном из пилотных проектов. При проверке антивирусным решением Open Source-продукта, рекомендованного клиенту, была обнаружена программа, выводящая на экран пользователя сообщения о действиях российской армии в Украине.

Другие участники IT-рынка рассказывают и о менее безобидных инцидентах, например обнаружении в популярной библиотеке node-ipc вируса-шифровальщик, который активизируется при обнаружении IP-адреса из России или Беларуси и портит всю файловую систему.

Сталкивались ли вы в последние месяцы с «вредоносами» в Open Source-продуктах?

«Как это понимать»? Эксперты ИМБА ИТ продолжают комментировать ИТ-новости.

Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ, предположил, что азиатские производители ПО вряд ли смогут восполнить брешь, образовавшуюся после ухода с российского рынка западных разработчиков. Тему перспектив азиатского ПО чиновник поднял в конце прошлой недели на TAdviser Summit 2022.